SASSER Programmierer gefasst
Stefan Hirschmann
Laut <http://www.heise.de/newsticker/meldung/47205> wurde der
Programmierer von Sasser gefasst.
Nun frage ich mich, wie man den Programmierer finden konnte. Als
einziges viel mir ein, die Logs der Intrusion Detection Systeme aller
Provider auszuwerten und schauen, wer ihn als erster hat. Dies ist aber
a) extrem Zeitaufwendig
b) wenn ein Provider kein IDS hat recht schwer.
Nun meine Frage: Wie findet man die Programmierer in der Wirklichkeit?
mfg Stefan
--
From Adresse ist OHNE Änderungen replyfähig.
Rudolf Polzer
> Laut <http://www.heise.de/newsticker/meldung/47205> wurde der
> Programmierer von Sasser gefasst.
>
> Nun frage ich mich, wie man den Programmierer finden konnte. Als
> einziges viel mir ein, die Logs der Intrusion Detection Systeme aller
> Provider auszuwerten und schauen, wer ihn als erster hat. Dies ist aber
> a) extrem Zeitaufwendig
> b) wenn ein Provider kein IDS hat recht schwer.
>
> Nun meine Frage: Wie findet man die Programmierer in der Wirklichkeit?
Indem man in gewissen IRC-Channels drin ist und wartet, bis jemand mal wieder
über irgendeinen krassen Wurm schreibt, den er geschrieben haben soll.
--
A pumpkin, an eggplant and a tomato are on a truck.
What will fall on a sharp curve?
--> Gur fcrrq.
>> http://www.ccc-offenbach.org <<
Stefan Hirschmann
> »Stefan Hirschmann« <hirshy_...@utanet.at> wrote:
>> Laut <http://www.heise.de/newsticker/meldung/47205> wurde der
>> Programmierer von Sasser gefasst.
>>
>> Nun frage ich mich, wie man den Programmierer finden konnte. Als
>> einziges viel mir ein, die Logs der Intrusion Detection Systeme aller
>> Provider auszuwerten und schauen, wer ihn als erster hat. Dies ist aber
>> a) extrem Zeitaufwendig
>> b) wenn ein Provider kein IDS hat recht schwer.
>>
>> Nun meine Frage: Wie findet man die Programmierer in der Wirklichkeit?
>
> Indem man in gewissen IRC-Channels drin ist und wartet, bis jemand mal wieder
> über irgendeinen krassen Wurm schreibt, den er geschrieben haben soll.
Natürlich auch eine Möglichkeit. Ich hätte die Typen nur intelligenter
eingeschätzt. Man muss schon ziemlich blöd sein um öffentlich mit einer
Straftat zu prahlen.
Henning Schlottmann
>
> Nun meine Frage: Wie findet man die Programmierer in der Wirklichkeit?
Fast alle gefaßten Viren- und Wurm-Autoren werden erwischt, weil sie mit
ihrer "Leistung" angeben. CERTs und andere Einrichtungen haben
Shell-Accounts auf IRC-Servern und monitoren den kompletten Traffic auf
entsprechende Anzeichen, da die Kommunikation der Szene überwiegend im
IRC stattfindet.
Ciao Henning
Martin Brunner
>> Nun meine Frage: Wie findet man die Programmierer in der Wirklichkeit?
>
>Indem man in gewissen IRC-Channels drin ist und wartet, bis jemand mal wieder
>über irgendeinen krassen Wurm schreibt, den er geschrieben haben soll.
Nein echt, das hat er gemacht?
Außerdem hat man Beweismaterial auf seinem Computer gefunden. Da fragt
sich auch warum das überhaupt dort war - und wenn schon dort - warum
nicht in einer verschlüsselten Partition.
Der größte Schwachpunkt sind halt immer noch die Leute selbst.
Torsten Gallus
> Nun frage ich mich, wie man den Programmierer finden konnte.
Diese Frage stellte sich mir auch, da der Wurm ansich ja recht
interessante "Features" bietet. Im Falle der Verbreitung hat der Mann
wohl zu schlampig gearbeitet.Gibt es denn tatsächlich so wenig
ungeschützte Hotspots?
> Nun meine Frage: Wie findet man die Programmierer in der Wirklichkeit?
Bei solchen Programmierern geht es nach dem olympischen Gedanken -
höher, weiter, schneller. Was bringt aber ein neuer Rekord, wenn man die
Welt nicht wissen lässt, wer diesen Rekord nun aufgestellt hat?
Interessant wäre jedoch auch, welche Straftat man dem Mann nun zur last
legen möchte.
Einfach ausgedrückt:
Er hat eine Software programmiert, die bei anderen Rechnern nachfragt,
ob diese die Software übertragen haben wollen. Die Ziel-Rechner
beantworten die Anfrage mit einem Handshake. Ferner konnte die Software
nur aktiv werden, wenn auch tatsächlich ein Dienst auf dem Port
lauschte. Wer ist für aktive Dienste hinter einem Port verantwortlich?
Ein Viren/Wurm-Programmierer oder dann doch eher der Computer-Besitzer?
Wenn man nun den Urheber des Wurms juristisch belangen möchte, so müsste
man auch *jeden* Computer-Besitzer belangen, der den Wurm weiter
verbreitet hat, da nachwievor Unwissenheit (und oft auch unbegrenzte
Dummheit) nicht vor Strafe schützt.
Provokant, ich weiss ...
sf
Torsten
--
I think a nerd is a person who uses the telephone to talk to other
people about telephones. And a computer nerd therefore is somebody who
uses a computer in order to use a computer.
(Douglas Adams in "Triumph of the Nerds")
Wolfgang Krietsch
>Natürlich auch eine Möglichkeit. Ich hätte die Typen nur intelligenter
>eingeschätzt. Man muss schon ziemlich blöd sein um öffentlich mit einer
>Straftat zu prahlen.
Wenn Verbrecher mehrheitlich schlau wären, wären die Gefängnisse deutlich
leerer.
Bye
woffi
--
Small talk is one step down from no talk.
Roman Racine
> Wenn man nun den Urheber des Wurms juristisch belangen möchte, so müsste
> man auch jeden Computer-Besitzer belangen, der den Wurm weiter
> verbreitet hat, da nachwievor Unwissenheit (und oft auch unbegrenzte
> Dummheit) nicht vor Strafe schützt.
Das ist ein oft zitierter, aber auch genauso oft falsch verstandener
Rechtsgrundsatz. Unwissenheit über die Existenz eines Straftatbestandes
schützt vor Strafe nicht. Unwissenheit darüber, dass man gerade eine
Straftat fördert (z.B., indem man einen virenverseuchten PC ans Internet
angeschlossen hat, so dass ein Virus sich weiterverbreiten kann) schützt
aber tatsächlich vor Strafe, da nur die vorsätzliche Gehilfenschaft
strafbar ist. Das bedingt, dass der Gehilfe mindestens weiss, dass er eine
Straftat fördert.
Gruss
Roman
Hilmar Steinhauer
>Wenn man nun den Urheber des Wurms juristisch belangen möchte, so müsste
>man auch *jeden* Computer-Besitzer belangen, der den Wurm weiter
>verbreitet hat, da nachwievor Unwissenheit (und oft auch unbegrenzte
>Dummheit) nicht vor Strafe schützt.
Es ist eine Urban Legend, dass "Unwissenheit schützt vor Strafe nicht"
in DE ein Rechtsgrundsatz ist.
Das gilt aus eigener Erfahrung auch für Gesetze, die Jedermann schnell
zugänglich und verständlich sind.
Es liegt natürlich beim Gericht bzw. Staatsanwalt zu beurteilen, ob
der Angeklagte das Gesetz hätte kennen *müssen*.
Gruß,
Hilmar
--
Es lohnt sich nicht, die Augen aufzumachen, wenn der Kopf im Sand
steckt.
Matthias Wieser
> Hi!
>
> Laut <http://www.heise.de/newsticker/meldung/47205> wurde der
> Programmierer von Sasser gefasst.
Endlich.
Dann kann man ja den Sicherheitspatch wieder deinstallieren, um sein
Windows schlank zu halten.
Matthias
Torsten Gallus
> Das ist ein oft zitierter, aber auch genauso oft falsch verstandener
> Rechtsgrundsatz. Unwissenheit über die Existenz eines Straftatbestandes
> schützt vor Strafe nicht. Unwissenheit darüber, dass man gerade eine
> Straftat fördert (z.B., indem man einen virenverseuchten PC ans Internet
> angeschlossen hat, so dass ein Virus sich weiterverbreiten kann) schützt
> aber tatsächlich vor Strafe, da nur die vorsätzliche Gehilfenschaft
> strafbar ist. Das bedingt, dass der Gehilfe mindestens weiss, dass er eine
> Straftat fördert.
Nicht ganz richtig. Es wird danach entschieden, ob der "Gehilfe" hätte
wissen können/müssen, dass er geade eine Straftat begünsigt bzw. verübt.
Einem Computer-Besitzer ist durchaus zuzumuten, dass er seinen Rechner
auf relative Sicherheit überprüft oder überprüfen lässt. Neben den
zahlreichen "Security-Sites", die Online-Scans anbieten, gäbe es die
Möglichkeit der professionellen Hilfe.
Darüber hinaus war ein Patch vorhanden, welcher über die automatische
Update-Funktion von Windows verfügbar war und ist. Wer diese
automatische Benachrichtigung abschaltet, handelt fahrlässig, wenn er
nicht durch entsprechend andere Vorgehensweisen (z.B. "händische"
Updates) dafür Sorge trägt, dass kritische Sicherheitslecks gestopft werden.
Wenn bei British Airways die Rechner reihenweise ausfallen, dann spricht
das allerdings nicht für die Administratoren. Hier ist ein
Mitverschulden sogar sehr dringend anzunehmen!
Bei Privatanwendern kann man vielleicht nicht das entsprechende
Hintergrundwissen voraus setzen, aber wer *dann* noch mit irgendwelchen
fragwürdigen Tools wie XP-Antispy seinem Rechner das automatische Update
verbietet, obwohl die graue Masse nicht einmal annähernd diesen Verlust
ausgleichen kann, handelt auch wieder fahrlässig.
Im vorliegenden Fall hätte sogar eine Personal Firewall bzw. der bei XP
vorhandene Paketfilter geholfen. Zwar werden die Dinger in Fachkreisen
nicht sonderlich gern gesehen, aber es kann sich auch kaum jemand damit
heraus reden, dass er noch nie von Zonedingens & Co. gehört habe.
Hilmar Steinhauer
>Das ist ein oft zitierter, aber auch genauso oft falsch verstandener
>Rechtsgrundsatz.
Richtig.
>Unwissenheit über die Existenz eines Straftatbestandes schützt vor
>Strafe nicht.
Falsch.
Bestes Gegenbeispiel ist das Steuergesetz. Das ist dermassen Komplex,
dass in vielen Fällen kein Wissen um den Straftatbestand
vorrausgesetzt werden kann und daher von einer Bestrafung abgesehen
wird.
>Unwissenheit darüber, dass man gerade eine
>Straftat fördert (z.B., indem man einen virenverseuchten PC ans Internet
>angeschlossen hat, so dass ein Virus sich weiterverbreiten kann) schützt
>aber tatsächlich vor Strafe, da nur die vorsätzliche Gehilfenschaft
>strafbar ist.
Und die wäre gegeben, wenn Unwissenheit über die Existenz eines
Straftatbestandes vorliegt?
Hilf meinem Logikmodul.
Gruß,
Hilmar
--
Pustekuchen schmeckt besonders gut, wenn man dazu reinen Wein einschenkt.
Florian Weimer
> CERTs und andere Einrichtungen haben Shell-Accounts auf IRC-Servern
> und monitoren den kompletten Traffic auf entsprechende Anzeichen, da
> die Kommunikation der Szene überwiegend im IRC stattfindet.
CERTs wohl eher nicht, zumindest dürfen sie nicht einfach so
Individualkommunikation präventiv mitschneiden. Selbst die Polizei
dürfte damit Probleme bekommen.
--
Current mail filters: many dial-up/DSL/cable modem hosts, and the
following domains: atlas.cz, bigpond.com, di-ve.com, hotmail.com,
jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt,
tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr, yahoo.com.
Alexander Skwar
*LOL*
Alexander Skwar
--
[ERROR #1134876: SIG MISSING]
Alexander Skwar
> Es ist eine Urban Legend, dass "Unwissenheit schützt vor Strafe nicht"
> in DE ein Rechtsgrundsatz ist.
Eben. Ich wusste z.B. nichts davon, das vor 23 Minuten in München ein
Auto geklaut wurde. Ein Alibi habe ich auch nicht. Nach obigem "Grundsatz"
muss ich nun eine Strafe fürchten.
Irgendwie unsinnig, oder?
Alexander Skwar
--
/* James M doesn't say fuck enough. */
2.4.3 linux/net/core/netfilter.c
Thomas Köllmer
> Man muss schon ziemlich blöd sein um öffentlich mit einer
> Straftat zu prahlen.
"Boah ey... ich habe mir grade $GAMEZ | $MOVIEZ | $APPZ gesaugt.
Voll krass"
Sicher muss man ziemlich blöd sein, nur das heißt ja noch lange nicht, dass
dies nicht vorherrscht...
> mfg Stefan
Gruß zurück, Thomas
Alexander Skwar
> strafbar ist. Das bedingt, dass der Gehilfe mindestens weiss, dass er eine
> Straftat fördert.
Da sämtliche Medien (mehr oder weniger) andauernd darüber berichten, das
PCs als Virenquelle dienen können, hat jedem bekannt zu sein, das er u.U.
eine Straftat fördert.
Alexander Skwar
--
/* Am I fucking pedantic or what? */
2.2.16 /usr/src/linux/drivers/scsi/qlogicpti.h
Nils Ketelsen
>
> Nun meine Frage: Wie findet man die Programmierer in der Wirklichkeit?
Social Engineering. Die meisten Leute, die sowas entwickeln tun es um damit
anzugeben. Viren-Schreiber leiden meist an einem Mangel an Akzeptanz in
ihrem sozialen Umfeld. Ihre Motivation ist also in "der Szene" anerkannt zu
werden. Und das klappt ja man nur, wenn rauskommt woher der Virus kommt.
Der Rest ist dann nick->realname mapping, vielleicht mit ein Paar offenen
Socks Proxies dazwischen oder aufgemachten Kisten auf dem Weg. Aber
eigentlich banal, wenn man die betroffenen Provider dazu bekommt
mitzumachen.
Nils
--
Schützt ungeborenes Leben --
esst weniger Obst
Torsten Gallus
> Eben. Ich wusste z.B. nichts davon, das vor 23 Minuten in München ein
> Auto geklaut wurde. Ein Alibi habe ich auch nicht. Nach obigem "Grundsatz"
> muss ich nun eine Strafe fürchten.
Die würdest Du auch bekommen, wenn Du den Wagen kaufen würdest, ohne
Dich vorher davon überzeugt zu haben, dass der Fahrzeugbrief auf den
Verkäufer ausgestellt ist bzw. dieser eine Vollmacht zum Verkauf hat.
Henning Schlottmann
> * Henning Schlottmann:
>
> > CERTs und andere Einrichtungen haben Shell-Accounts auf IRC-Servern
> > und monitoren den kompletten Traffic auf entsprechende Anzeichen, da
> > die Kommunikation der Szene überwiegend im IRC stattfindet.
>
> CERTs wohl eher nicht, zumindest dürfen sie nicht einfach so
> Individualkommunikation präventiv mitschneiden. Selbst die Polizei
> dürfte damit Probleme bekommen.
IRC ist per definitionem öffentliches Wort. Es ist an alle gerichtet,
die es empfangen. Deshalb ist Mitschneiden kein rechtliches Problem. Ich
habe beim Chatten grundsätzlich ein Logfile mitlaufen.
Ciao Henning
Martin Schmitz
> Einem Computer-Besitzer ist durchaus zuzumuten, dass er seinen Rechner
> auf relative Sicherheit überprüft oder überprüfen lässt.
Nein. Absolut nicht. Das kann man nicht - und das tut man auch
nicht. Kein Gericht in DE würde dieser Ansicht folgen.
> zahlreichen "Security-Sites", die Online-Scans anbieten, gäbe es die
> Möglichkeit der professionellen Hilfe.
>
> Darüber hinaus war ein Patch vorhanden, welcher über die automatische
> Update-Funktion von Windows verfügbar war und ist.
Na und?
> Wer diese automatische Benachrichtigung abschaltet, handelt
> fahrlässig, wenn er nicht durch entsprechend andere Vorgehensweisen
> (z.B. "händische" Updates) dafür Sorge trägt, dass kritische
> Sicherheitslecks gestopft werden.
Es ist doch immer wieder wahlweise zum Heulen oder zum Totlachen, wenn
Nicht-Juristen sich über Rechte und Pflichten auslassen. ;-)
Ich kann mir für'n Appel und ein Ei so einen Computer kaufen. Die
Werbung verspricht: Anstöpseln und loslegen (arbeiten, "Fun", oder was
auch immer). Solange ich nicht in der *Absicht, andere zu schädigen*
damit herumhantiere, wird mich zumindest in DE *niemand* für irgendetwas
belangen können. Warum auch? Soll ich die technischen Probleme und den
Pfusch der "Macher des Internets" ausgleichen? Wer sollte das jemals
vernünftigerweise von mir verlangen sollen?
Martin
Jens Sülwald
> IRC ist per definitionem öffentliches Wort. Es ist an alle gerichtet,
> die es empfangen. Deshalb ist Mitschneiden kein rechtliches Problem. Ich
> habe beim Chatten grundsätzlich ein Logfile mitlaufen.
Du als Person "A" loggst aber keine Querys zwischen "B" und "C" mit.
Bis denne,
Jens Sülwald
--
"Only wimps use tape backup: real men just upload their important stuff
on ftp, and let the rest of the world mirror it." -- Linus Torvalds,
after a hard drive crash
Hilmar Steinhauer
>Die würdest Du auch bekommen, wenn Du den Wagen kaufen würdest, ohne
>Dich vorher davon überzeugt zu haben, dass der Fahrzeugbrief auf den
>Verkäufer ausgestellt ist bzw. dieser eine Vollmacht zum Verkauf hat.
Wenn Du dieser Informationspflicht nachgekommen bist und der Verkäufer
Dir die entsprechenden Papiere auch gefälschterweise vorlegt, dann
stehen die Chancen gut ohne Strafe davonzukommen.
Gruß,
Hilmar
--
Wer A sagt, muß nicht B sagen. Er kann auch erkennen, daß A falsch war.
(B.Brecht)
Roman Racine
>>Unwissenheit über die Existenz eines Straftatbestandes schützt vor
>>Strafe nicht.
> Falsch.
> Bestes Gegenbeispiel ist das Steuergesetz.
Zumindest in der Schweiz ist der Strafmilderungsgrund (Rechtsirrtum)
fakultativ. Grundsätzlich ist die Bestrafung eines Unwissenden also
möglich.
>>Unwissenheit darüber, dass man gerade eine
>>Straftat fördert (z.B., indem man einen virenverseuchten PC ans Internet
>>angeschlossen hat, so dass ein Virus sich weiterverbreiten kann) schützt
>>aber tatsächlich vor Strafe, da nur die vorsätzliche Gehilfenschaft
>>strafbar ist.
> Und die wäre gegeben, wenn Unwissenheit über die Existenz eines
> Straftatbestandes vorliegt?
Grundsätzlich ja. Der Gehilfe muss die Art der Tat kennen, zu der er
Gehilfenschaft leistet, die Tat selbst muss ihm nicht in allen Einzelheiten
bekannt sein. Wenn der Gehilfe sich nicht bewusst war, dass die von ihm
geförderte Strafat illegal ist, so kann der Gehilfe dennoch bestraft werden
(Rechtsirrtum als Strafmilderungsgrund ist fakultativ, s.o.). Auf
Rechtsirrtum kann sich nur berufen, wer davon ausgeht, dass er nichts
unrechtes tut. Beim wissentlichen Verbreiten von Viren dürfte das
problematisch sein, da offensichtlich ist, dass anderen ein Schaden
entsteht.
Gruss
Roman
Roman Racine
> Nicht ganz richtig. Es wird danach entschieden, ob der "Gehilfe" hätte
> wissen können/müssen, dass er geade eine Straftat begünsigt bzw. verübt.
Nein. Gemäss meinem Strafrechtskommentar für die Schweiz macht sich
strafbar, wer weiss oder damit rechnet, eine bestimmt geartete Straftat zu
fördern und dies will oder in Kauf nimmt.
Das theoretische Wissen, dass ein PC einen Virus einfangen könnte, reicht
dazu nicht. Der Gehilfe muss konkretes Wissen darüber haben, dass sich auf
seinem PC gerade ein Virus installiert hat und dass sich dieser Virus
eventuell über das Internet weiterverbreiten könnte und dann den PC nicht
vom Internet trennen.
Der Rest, ob jemand hätte wissen können/müssen (d.h. Fahrlässigkeit), ist
dann eventuell ein Problem für Zivilgerichte und Versicherungen.
Gruss
Roman
Alexander Skwar
> "Torsten Gallus" <tor...@galveran.org> writes:
>
>> Einem Computer-Besitzer ist durchaus zuzumuten, dass er seinen Rechner
>> auf relative Sicherheit überprüft oder überprüfen lässt.
>
> Nein. Absolut nicht. Das kann man nicht - und das tut man auch
> nicht.
Doch, das kann man sehr wohl
> Kein Gericht in DE würde dieser Ansicht folgen.
Ja, das Rechtssystem hat nichts mit recht zu tun. Und?
>> zahlreichen "Security-Sites", die Online-Scans anbieten, gäbe es die
>> Möglichkeit der professionellen Hilfe.
>>
>> Darüber hinaus war ein Patch vorhanden, welcher über die automatische
>> Update-Funktion von Windows verfügbar war und ist.
>
> Na und?
Wie, "na und"?
>
>> Wer diese automatische Benachrichtigung abschaltet, handelt
>> fahrlässig, wenn er nicht durch entsprechend andere Vorgehensweisen
>> (z.B. "händische" Updates) dafür Sorge trägt, dass kritische
>> Sicherheitslecks gestopft werden.
>
> Es ist doch immer wieder wahlweise zum Heulen oder zum Totlachen, wenn
> Nicht-Juristen sich über Rechte und Pflichten auslassen. ;-)
Stimmt, denn dann reden ganz normale Leute mit einem normalen
Rechtsempfinden - und nicht irgendwelche Rechtsverdreher.
> Ich kann mir für'n Appel und ein Ei so einen Computer kaufen. Die
> Werbung verspricht: Anstöpseln und loslegen (arbeiten, "Fun", oder was
Ja. Wer glaubt Werbung?
> auch immer). Solange ich nicht in der *Absicht, andere zu schädigen*
> damit herumhantiere, wird mich zumindest in DE *niemand* für irgendetwas
> belangen können.
Leider.
> Warum auch?
Mangelnde Sorgpfalt.
> Soll ich die technischen Probleme und den
> Pfusch der "Macher des Internets" ausgleichen?
Ja, da Du auch ein "Macher des Internets" bist.
> Wer sollte das jemals
> vernünftigerweise von mir verlangen sollen?
Jeder.
Alexander Skwar
--
Idiot. Versager. Was für Luschen laufen heutzutage eigentlich im Usenet
herum? (Felix von Leitner in de.alt.sysadmin.recovery)
Torsten Gallus
> Nein. Absolut nicht. Das kann man nicht - und das tut man auch
> nicht. Kein Gericht in DE würde dieser Ansicht folgen.
Das würden sie deshalb nicht tun, weil es a) noch zu wenig Urteile in
ideser Richtung gibt und b) Richter sich oft genug nicht in der Materie
auskennen.
> Es ist doch immer wieder wahlweise zum Heulen oder zum Totlachen, wenn
> Nicht-Juristen sich über Rechte und Pflichten auslassen. ;-)
Ja, ist mir auch schon aufgefallen ...
> Ich kann mir für'n Appel und ein Ei so einen Computer kaufen. Die
> Werbung verspricht: Anstöpseln und loslegen (arbeiten, "Fun", oder was
> auch immer).
Soll ich Dir mal erzählen, was Werbung über Autos und Glatteis
verspricht? Diejenigen, welche diese Werbeaussagen geglaubt haben,
liegen entweder auf dem OP-Tisch oder im Sarg.
> Solange ich nicht in der *Absicht, andere zu schädigen*
> damit herumhantiere, wird mich zumindest in DE *niemand* für irgendetwas
> belangen können.
Das wird Dir jeder Raser, der mit 150 km/h durch die Stadt jagt und alte
Omas und kleine Kinder auf den Kühler nimmt, gewiss bestätigen können.
Oder doch nicht?
Aber Du bringst mich gerade auf eine Idee:
Nach Unglücken im Flug- oder Bahnbereich werden bekanntlich immer wieder
grössere Summen an Schadensersatz gezahlt, und nicht selten werden auch
mal Verantwortliche zu Haftstrafen verurteilt.
Lassen die Fluggesellschaften ihre Flugzeuge dann wohlmöglich mit der
| *Absicht, andere zu schädigen*
abstürzen?
Und erst die Bahn!
Eschede war dann wohl auch die
| *Absicht, andere zu schädigen*
Der Unterschied zwischen "fahrlässig" und "vorsätzlich" ist Dir bekannt?
Aber wie Du ja schon selbst meintest:
| Es ist doch immer wieder wahlweise zum Heulen oder zum Totlachen, wenn
| Nicht-Juristen sich über Rechte und Pflichten auslassen. ;-)
> Warum auch? Soll ich die technischen Probleme und den
> Pfusch der "Macher des Internets" ausgleichen?
Dafür sollten die Hersteller allerdings in die Verantwortung genommen
werden. Jedoch sollte das gleichzeitig nicht den Kunden von einer
minimalen Sorgfaltspflicht entbinden.
> Wer sollte das jemals
> vernünftigerweise von mir verlangen sollen?
Wenn ich von Dir eine virenverseuchte eMail bekommen sollte, darfst Du
mit Deinem ISP darüber philosophieren ...
Andreas Beck
> Ich kann mir für'n Appel und ein Ei so einen Computer kaufen. Die
> Werbung verspricht: Anstöpseln und loslegen (arbeiten, "Fun", oder was
> auch immer). Solange ich nicht in der *Absicht, andere zu schädigen*
> damit herumhantiere, wird mich zumindest in DE *niemand* für irgendetwas
> belangen können. Warum auch?
Ömm. Warum nimmt man dann regelmäßig bei Gegenständen, deren
Gefährlichkeit etwas offensichtlicher und nicht so mit Werbeblabla
zugekleistert ist, eine entsprechende Haftung an?
Ich denke da an Waffen, Kraftfahrzeuge, gefährliche Maschinen etc.
Wären die auf einmal unbedenklich, wenn die Werbung versprechen dürfte/
würde: "Einsteigen und losfahren" oder "Durchladen und losballern"?
> Soll ich die technischen Probleme und den Pfusch der "Macher des
> Internets" ausgleichen?
Bei Kraftfahrzeugen nimmt man schon an, daß man herstellerseitige
Rückrufaktionen auch wahrnimmt, wenn sie publiziert werden.
Ich gehe nicht von viel Verständnis eines Richters im Schadensfall aus,
wenn der Betreffende argumentiert, er habe die Rückrufaktion zwar
wahrgenommen, wollte sie aber nicht nutzen, weil er Angst hatte, der
Hersteller würde dabei seine Telefonnummer erfahren und habe lieber
etwas Isoband um den gelegentlich abflutschenden Hydraulikschlauch
gewickelt.
IMHO: Ein Rechner _ist_ ein potentiell gefährliches Instrument. Der
damit verursachbare Schaden bei kollektivem sorglosem Umgang ist immens.
Da ein "Rechnerführerschein" bzw. "Internetführerschein" weder
wünschenswert noch durchführbar erscheint, wäre eine entsprechende
Verschiebung der Haftungsfrage oder sonstige Sanktionierung des
unsicheren Umganges damit (Waffen müssen ja auch in einen Waffenschrank,
und wer sich nicht dran hält hat entsprechende Konsequenzen zu fürchten)
ein sehr wichtiger Schritt in Richtung eines sichereren Netzes.
Die Verantwortung auf "die Macher des Internet" bzw. die
Softwarehersteller abzuwälzen _funktioniert_nicht_.
Auf Netzebene _kann_ amn Würmer nicht aufhalten, und beweisbar sichere
Software zu schreiben ist für nichttriviale Aufgaben nahezu unmöglich.
Also man man auf dieser Seite nur _reagieren_. Und das wird gemacht.
Nicht immer so schnell, effizient und kompetent, wie es wünschenswert
wäre, aber das ist absolut harmlos verglichen mit der Sorglosigkeit,
mit der der Endanwender dann diese Bemühungen betrachtet. Monatelang
nicht eingespielte Patches sind ein Unding.
CU, Andy
Torsten Gallus
> Wenn Du dieser Informationspflicht nachgekommen bist und der Verkäufer
> Dir die entsprechenden Papiere auch gefälschterweise vorlegt, dann
> stehen die Chancen gut ohne Strafe davonzukommen.
In diesem Fall, ja, da Dir nicht bekannt sein konnte, dass der Wagen
gestohlen war.
Für Malware gibt es immer wieder Warnungen, die es heute auch bis in die
Hauptnachrichtensendungen schaffen. Selbst Tageszeitungen berichten
heute über Malware, gerne gefolgt von Vorgehensweisen, die einen Befall
zukünftig zumindest erschweren.
Vor 20 Jahren waren Viren eher ein "Szene-typisches" Problem, welches
ansonsten nahezu nicht beachtet wurde. Informationen erhielt man
vielleicht aus der Fachpresse, die jedoch nur monatlich erschien.
Heute kann mir ein Computer-Besitzer jedoch nicht mehr glaubhaft
versichern, dass er von Viren oder Würmern noch nie etwas gehört hätte.
Allein die Downloadzahlen von "Antiviren-Software" sprechen eine andere
Sprache, und nahezu jeder DAU weiss, was eine solche Software
grundlegend machen soll.
Wer dann aber gleichzeitig auf aktuelle Patches verzichet, verzichtet
auf eine elementare Schutzmassnahme eines jeden Software-Herstellers.
Die Folge wird sein, dass es Zwangsupdates gibt, die installiert werden
*müssen*, da ansonsten das OS nicht mehr startet (z.B. durch einen
wöchentlich/monatlich übertragenen Key, der in Verbindung mit einem
Update bzw. Login auf einem entsprechenden Server, erneuert wird - alles
sehr "trusted").
Roman Racine
> Soll ich Dir mal erzählen, was Werbung über Autos und Glatteis
> verspricht? Diejenigen, welche diese Werbeaussagen geglaubt haben,
> liegen entweder auf dem OP-Tisch oder im Sarg.
Für die Bedienung von Autos und anderen gefährlichen Geräten gibt es
vorgeschriebene Kurse und eine Prüfung, diverse Gesetze und Vorschriften.
An das Handeln ausgebildeter oder erfahrener Leute kann man andere
Massstäbe anlegen, da sie sich nicht auf Unwissenheit berufen können.
Wenn die durch Unwissende verursachten Schäden weiterhin drastisch zunehmen,
wird vielleicht irgendjemand auf die Idee kommen, dass man für die
Bedienung von PCs ebenfalls Sondergesetze schreiben muss wie für den
Strassenverkehr, gefährliche Chemikalien, Waffen usw.
Gruss
Roman
Roman Racine
> Stimmt, denn dann reden ganz normale Leute mit einem normalen
> Rechtsempfinden - und nicht irgendwelche Rechtsverdreher.
Mein Rechtsempfinden sagt jedenfalls auch, dass man nicht Leute mit
strafrechtlichen Sanktionen belegen sollte, die niemandem etwas böses tun
wollten, sondern bloss nicht detailliert über die Interna ihrer Software
Bescheid wissen.
Gruss
Roman
Henning Schlottmann
> On Sat, 8 May 2004, Henning Schlottmann wrote:
>
> > IRC ist per definitionem öffentliches Wort. Es ist an alle gerichtet,
> > die es empfangen. Deshalb ist Mitschneiden kein rechtliches Problem. Ich
> > habe beim Chatten grundsätzlich ein Logfile mitlaufen.
> Du als Person "A" loggst aber keine Querys zwischen "B" und "C" mit.
Dann müssten die Jungs sich eben über DCC unterhalten. Tun sie aber
offensichtlich nicht. Zu blöd? Jedenfalls zu sorglos.
Ciao Henning
Torsten Gallus
> Mein Rechtsempfinden sagt jedenfalls auch, dass man nicht Leute mit
> strafrechtlichen Sanktionen belegen sollte, die niemandem etwas böses tun
> wollten, sondern bloss nicht detailliert über die Interna ihrer Software
> Bescheid wissen.
Computer-Besitzer brauchen nicht detailliert über die Interna ihres
Rechners Bescheid wissen, sondern einfach nur verfügbare Patches
installieren. Dazu bedarf es keines Fachwissens.
Es wäre natürlich möglich, dass sich z.B. die Postbank ihre
Microsoft-Betriebssysteme illegal bei Kazaa & Co. besorgt und
anschliessend "eher zurückhaltend" mit Updates umgeht (die Mär von "nach
Hause telefonieren"). So recht glauben mag ich daran aber nicht.
Viel eher denke ich, dass die Admins kein ausreichendes Vetrauen in die
Software hatten, der sie jedoch tagtäglich einige Milliarden EUR
anvertrauen. Ja, das könnte man widersprüchlich nennen.
Alexander Skwar
> Alexander Skwar schrieb:
>
>> Stimmt, denn dann reden ganz normale Leute mit einem normalen
>> Rechtsempfinden - und nicht irgendwelche Rechtsverdreher.
>
> Mein Rechtsempfinden sagt jedenfalls auch, dass man nicht Leute mit
> strafrechtlichen Sanktionen belegen sollte,
Nun, ob's wirklich strafrechtlich (also im schlimmsten Falle Knast) sein
muß oder nicht schon eine "ordentliche" zivilrechtliche Strafe sein muß,
wäre diskutabel.
> die niemandem etwas böses tun
> wollten, sondern bloss nicht detailliert über die Interna ihrer Software
> Bescheid wissen.
Mir war auch nicht klar, das Personen so richtig ganz dolle Tod sind, wenn
man die Pistole auf sie abfeuert. Sonst stehen die doch auch immer wieder
auf.
Oder:
Ich kenne mich doch nicht in den Interna der Bremsanlage meines KFZ aus.
Aber da es immer so quietscht, habei ch mal Öl drauf gegosssen. Dann war
ruhe.
Aber im Grunde hast Du recht. PCs sind nicht tauglich für den
Massenmarkt. Wenn man sich trotzdem einen PC kauft, dann muß man schon
wissen, wie dieser zu bedienen ist. Auch wenn die Werbung anderes glauben
machen möchte.
Alexander Skwar
--
Bück dich, Fee. Wunsch ist Wunsch!
Alexander Skwar
> Wenn die durch Unwissende verursachten Schäden weiterhin drastisch zunehmen,
> wird vielleicht irgendjemand auf die Idee kommen, dass man für die
> Bedienung von PCs ebenfalls Sondergesetze schreiben muss wie für den
> Strassenverkehr, gefährliche Chemikalien, Waffen usw.
Da sonst wohl leider keine Bestrafung möglich ist, wäre das vlt. gar
nicht so verkehrt.
Alexander Skwar
--
Bei den Vegetariern heißt der Beischlaf "Bestäubung".
Martin Schmitz
> It was Sat, 08 May 2004 15:55:26 +0200 when Roman Racine wrote:
>
>> Alexander Skwar schrieb:
>>
>>> Stimmt, denn dann reden ganz normale Leute mit einem normalen
>>> Rechtsempfinden - und nicht irgendwelche Rechtsverdreher.
>>
>> Mein Rechtsempfinden sagt jedenfalls auch, dass man nicht Leute mit
>> strafrechtlichen Sanktionen belegen sollte,
>
> Nun, ob's wirklich strafrechtlich (also im schlimmsten Falle Knast) sein
> muß oder nicht schon eine "ordentliche" zivilrechtliche Strafe sein muß,
^^^^^^^^^^^^^^^^^^^^^^
Ahhh ja. Alles klar.
Martin
Florian Weimer
Für Channels, auf die Du regulär zugreifen kannst, mag das ja noch
angehen, aber wenn Du besondere Server-Eigenschaften ausnutzt, um
versteckt in Channels mitlesen zu können (oder gar den Server
entsprechend manipulierst, oder auch nur gzip-Links abschaltest, um
den Verkehr auf IP-Ebene leichter mitschneiden zu können), wird es,
was die rechtliche Seite angeht, doch ziemlich knifflig.
Insbesondere, wenn Du, wie Du andeutest, das ganze verdachtsunabhängig
machen willst.
Andreas Kohlbach
>
> Am 8 May 2004 10:17:22 GMT schrieb Rudolf Polzer:
>
> > »Stefan Hirschmann« <hirshy_...@utanet.at> wrote:
> >> Laut <http://www.heise.de/newsticker/meldung/47205> wurde der
> >> Programmierer von Sasser gefasst.
> >>
> >
> > Indem man in gewissen IRC-Channels drin ist und wartet, bis jemand
> > mal wieder über irgendeinen krassen Wurm schreibt, den er geschrieben
> > haben soll.
>
> Natürlich auch eine Möglichkeit. Ich hätte die Typen nur intelligenter
> eingeschätzt. Man muss schon ziemlich blöd sein um öffentlich mit einer
> Straftat zu prahlen.
Wenn er das tat, war er noch grün hinter den Ohren. Und angeblich war er
ja auch erst 18 Jahre alt. Also noch hellgrün.
--
Andreas
Die FAQ dieser Gruppe unter http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
Jürgen Hallbauer
> > auf relative Sicherheit überprüft oder überprüfen lässt.
>
> Nein. Absolut nicht. Das kann man nicht - und das tut man auch
> nicht. Kein Gericht in DE würde dieser Ansicht folgen.
>
Jürgen
Andreas Kohlbach
>
> Stefan Hirschmann wrote:
>
> > Laut <http://www.heise.de/newsticker/meldung/47205> wurde der
> > Programmierer von Sasser gefasst.
>
> Dann kann man ja den Sicherheitspatch wieder deinstallieren, um sein
> Windows schlank zu halten.
Und wenn man doch mal eines braucht, werden die einem ja ständig in
fürsorglicher Absicht von Microsoft per unaufgeforderter Mail zugestellt.
Jürgen Hallbauer
damit
> anzugeben. Viren-Schreiber leiden meist an einem Mangel an Akzeptanz in
> ihrem sozialen Umfeld. Ihre Motivation ist also in "der Szene" anerkannt
zu
> werden. Und das klappt ja man nur, wenn rauskommt woher der Virus kommt.
>
Sehe ich im Prinzip auch so,
aber wie bestraft man einen 18 jährigen angemessen in diesem Fall.
Er hat das dingen ja aus meiner Sicht bewusst als echten Schädling
programmiert
und wie man in diversen NGs lesen kann findet die mehrheit das coole ?!
Mit seinem Wissen z.B. den Source von MS richtig zu lesen und
die Lücke zu finden hätte er auch mit einem ordentlichen Bericht an die
Medien gehen können um bekannt zu werden ?
Ich persönlich hoffe das eine hohe Strafe ausgesprochen wird!
Jürgen
Rudolf Polzer
> Rudolf Polzer schrieb:
>
> >> Nun meine Frage: Wie findet man die Programmierer in der Wirklichkeit?
> >
> >über irgendeinen krassen Wurm schreibt, den er geschrieben haben soll.
>
Nicht, dass ich wüsste - aber ich sage einfach mal, dass es die "übliche"
Methode ist.
Außer natürlich, seine Entwicklungsumgebung hat eine Zeichenfolge in die Datei
reingepackt, die auf die verwendete Windowslizenz (o.ä.) schließen ließ (siehe
Melissa).
> Außerdem hat man Beweismaterial auf seinem Computer gefunden.
Wo sonst?
> Da fragt sich auch warum das überhaupt dort war - und wenn schon dort - warum
> nicht in einer verschlüsselten Partition.
"Zu umständlich, wird schon nix passieren"
> Der größte Schwachpunkt sind halt immer noch die Leute selbst.
EBen.
--
A pumpkin, an eggplant and a tomato are on a truck.
What will fall on a sharp curve?
--> Gur fcrrq.
>> http://www.ccc-offenbach.org <<
b...@mailspace.tk
>
> Shell-Accounts auf IRC-Servern und monitoren den kompletten Traffic auf
> entsprechende Anzeichen, da die Kommunikation der Szene überwiegend im
> IRC stattfindet.
Kommt davon wenn man kein IIP benutzt.
Jens Hoffmann
Stefan Hirschmann <hirshy_...@utanet.at> wrote:
> Nun meine Frage: Wie findet man die Programmierer in der Wirklichkeit?
In den allermeisten Faellen mittels social hacking.
Gruss,
Jens
Michael Unger
> It was Sat, 08 May 2004 15:53:37 +0200 when Roman Racine wrote:
>
>> Wenn die durch Unwissende verursachten Schäden weiterhin drastisch zunehmen,
>> wird vielleicht irgendjemand auf die Idee kommen, dass man für die
>> Bedienung von PCs ebenfalls Sondergesetze schreiben muss wie für den
>> Strassenverkehr, gefährliche Chemikalien, Waffen usw.
>
> Da sonst wohl leider keine Bestrafung möglich ist, wäre das vlt. gar
> nicht so verkehrt.
Und bei der Prüfung wird dann im Multiple-Choice-Verfahren abgefragt, wo
man in welchen Windows-Menüs ein Häkchen setzen muß, um sich
gesetzeskonform zu verhalten?
Wie sollten diejenigen, die -- aus guten Gründen -- gar kein Winwoes
einsetzen, diese Prüfung jemals bestehen?
Michael
--
Real names enhance the probability of getting real answers.
My e-mail account at DECUS Munich is no longer valid.
Juergen Nieveler
> Wenn er das tat, war er noch grün hinter den Ohren. Und angeblich war er
> ja auch erst 18 Jahre alt. Also noch hellgrün.
Aber er kann vor Gericht schon als Erwachsener bestraft werden. Und
diverse Unternehmen werden ihre Anwälte schon vorgewarnt haben... wenn
der Typ schuldig gesprochen wird, darf er sich auf ein Leben auf
Sozialhilfe- Niveau freuen, da er den Rest seines Lebens mit dem
Abzahlen der Schadensersatzes beschäftigen wird.
Juergen Nieveler
--
The rain is falling in Moscow and the moonlight is bright under the cherry
tree which means Natalie Y will arrange Gist,ASO and Morgan.
Patrick Schaaf
>It was Sat, 08 May 2004 15:53:37 +0200 when Roman Racine wrote:
>> Wenn die durch Unwissende verursachten Schäden weiterhin drastisch zunehmen,
>> wird vielleicht irgendjemand auf die Idee kommen, dass man für die
>> Bedienung von PCs ebenfalls Sondergesetze schreiben muss wie für den
>> Strassenverkehr, gefährliche Chemikalien, Waffen usw.
>Da sonst wohl leider keine Bestrafung möglich ist, wäre das vlt. gar
>nicht so verkehrt.
Ja, Klasse!
Und jeder PC-Nutzer muss zwangsweise eine Haftpflichtversicherung und eine
Teil- oder Vollkaskoversicherung abschliessen, um eventuelle Schaeden dann
auch abzudecken. Wobei sich die Tarife der Versicherungen natuerlich nach
dem eingesetzten Computer- und Betriebssystemmodell entsprechend unterscheiden.
Bei Installation eines anderen Betriebssystems erlischt der Versicherungs-
schutz! Und als Computeranfaenger bist Du natuerlich erst einmal in einer
sehr hohen Schadensfreiheitsklasse, latzt also sicherheitshalber das Doppelte.
Die jetztigen Sicherheitsexperten finden neue Jobs als Gutachter fuer die
neuen Versicherungen, und der TueV Rheinland managet das Alles.
Das ist Innovation! Das bringt uns weiter!
Gruss
Patrick
--
Nicht Alles, was hinkt, ist ein Vergleich.
Toni Grass
[.....]
> Ich persönlich hoffe das eine hohe Strafe ausgesprochen wird!
Und wer verdonnert die Admins, die den Bugfix nicht rechtzeitig
eingespielt haben? Dann wäre nämlich genau nichts pasiert.
Oder war doch die 'Sicherheitspolitik' der betroffenen Firmen dran schuld?
Wer haftet dann?
Toni
--
I am root. If you see me laughing you better have a backup.
Carsten Aulbert
Juergen Nieveler wrote:
> Aber er kann vor Gericht schon als Erwachsener bestraft werden. Und
> diverse Unternehmen werden ihre Anwälte schon vorgewarnt haben... wenn
> der Typ schuldig gesprochen wird, darf er sich auf ein Leben auf
> Sozialhilfe- Niveau freuen, da er den Rest seines Lebens mit dem
> Abzahlen der Schadensersatzes beschäftigen wird.
Kann, muss aber nicht, kann auch nach Jugendstrafrecht bestarft werden
(einschätzung des Gerichts) (siehe auch Spiegel-online von gestern,
18-jähriger fährt mit Bekannten auf 'ner Landstraße nebeneinander her
(er links), Auto kommt ihm entgegen, Frontalzusammenstoß, andere
Fahrerin tot, Fahrer bekommt 2 Jahre auf Bewährung).
Andererseits: Wenn die Unternehmen versuchen ihn wg. Schadensersatz
dranzubekommen, glaube ich kaum, dass er zu hohen Strafen verurteilt
werden wird. Denn obwohl er natürlich zu bestrafen ist, weil er das Ding
geschrieben/in den Umlauf gebracht hat, haben die Firmen IMHO grob
fahrlässig gehandelt, weil ihre System nicht dicht waren (Patch war ja
schon seit einiger Zeit draussen). Ein Fenster im Erdgeschoss offen
stehen zu lassen ist ja schliesslich auch grob fahrlässig.
Car"kein Jurist"sten
Michael H. Fischer
> Mit seinem Wissen z.B. den Source von MS richtig zu lesen und
> die Lücke zu finden hätte er auch mit einem ordentlichen Bericht an die
> Medien gehen können um bekannt zu werden ?
Wie kommst du darauf, dass er dafür den Sourcecode von Windows lesen
musste? Mann, das Kiddie hat eine bekannte und publizierte Sicherheitslücke
ausgenutzt. Er hat sie nicht selber gefunden, das haben andere für ihn
erledigt.
Da braucht es kein tiefgehendes Wissen. Und nein, ich will nicht wissen, in
was für NGs man das laut deiner Aussage "mehrheitlich cool" findet.
Michael H. Fischer
Jürgen Hallbauer
> eingespielt haben? Dann wäre nämlich genau nichts pasiert.
> Oder war doch die 'Sicherheitspolitik' der betroffenen Firmen dran schuld?
> Wer haftet dann?
>
Ich vermute der Chef wird den Admin rannehmen, zu Recht -grins-
Komische Einstellung jeder Haushalt soll einen Admin haben, soweit ich
weiß hat Sasser nicht nur Firmen getroffen...
EOT
Jens Hektor
> Laut <http://www.heise.de/newsticker/meldung/47205> wurde der
> Programmierer von Sasser gefasst.
> Nun meine Frage: Wie findet man die Programmierer in der Wirklichkeit?
Auch wieder Heise:
Juergen Nieveler
>> Aber er kann vor Gericht schon als Erwachsener bestraft werden. Und
>> diverse Unternehmen werden ihre Anwälte schon vorgewarnt haben... wenn
>> der Typ schuldig gesprochen wird, darf er sich auf ein Leben auf
>> Sozialhilfe- Niveau freuen, da er den Rest seines Lebens mit dem
>> Abzahlen der Schadensersatzes beschäftigen wird.
>
> Kann, muss aber nicht, kann auch nach Jugendstrafrecht bestarft werden
> (einschätzung des Gerichts) (siehe auch Spiegel-online von gestern,
Ist der Schadenersatz nicht eine Zivirechtliche Sache? Jugendstrafrecht
ist da ziemlich egal, zumal er schon über 18 ist.
Die Verrückte, die mit einer Bombendrohung den Flughafen Düsseldorf
lahmgelegt hat um nicht in Urlaub fliegen zu müssen hat ja
strafrechtlich auch nur ein paar Jahre auf Bewährung bekommen, aber der
Zivilprozeß kommt erst noch...
> Andererseits: Wenn die Unternehmen versuchen ihn wg. Schadensersatz
> dranzubekommen, glaube ich kaum, dass er zu hohen Strafen verurteilt
> werden wird. Denn obwohl er natürlich zu bestrafen ist, weil er das Ding
> geschrieben/in den Umlauf gebracht hat, haben die Firmen IMHO grob
> fahrlässig gehandelt, weil ihre System nicht dicht waren (Patch war ja
> schon seit einiger Zeit draussen). Ein Fenster im Erdgeschoss offen
> stehen zu lassen ist ja schliesslich auch grob fahrlässig.
Ein Fenster offen stehen zu lassen mag grob fahrlässig sein, entbindet
einen Einbrecher aber nicht von seiner Strafe und dem Schadenersatz für
irgendwelche von ihm verursachte Schäden - der Einbrecher MUSSTE ja
nicht einbrechen. Eine Sicherheitslücke aufzudecken ist eine Sache, sie
aber AUSZUNUTZEN eine ganz andere.
Viren/Würmer zu programmieren ist kein Kavaliersdelikt und keine
Jugendsünde, zu sagen "Ich wußte ja nicht das der soviel Schaden
anrichtet" oder "Die hätten ja patchen können" ist eine lahme Ausrede -
der Sasser-Programmierer (und erst Recht der Phatbot-Programmierer!)
sollten als abschreckendes Beispiel genommen werden und mit voller
Härte bestraft werden, sonst gibt es nur noch mehr Nachahmer.
Juergen Nieveler
--
Serving coffee on aircraft causes turbulence
Toni Grass
> Auch wieder Heise:
> http://www.heise.de/newsticker/meldung/47212
Die wissen wohl alles ;-))
sh**: "Der 18-jährige Hobby-Programmierer soll auf seinem selbstgebauten
PC nicht nur..." Ist jetzt jeder ein Virenprogrammierer, er seinen PC
selbstgebaut hat?
Toni (warum erinnert mich das nur an 'Bild' oder 'Kronenzeitung')
Lars Mueller
>
> Jens Hektor wrote:
> > Stefan Hirschmann wrote:
> > > Laut <http://www.heise.de/newsticker/meldung/47205> wurde der
> > > Programmierer von Sasser gefasst.
> > [...]
> > > Nun meine Frage: Wie findet man die Programmierer in der Wirklichkeit?
>
> > Auch wieder Heise:
>
> > http://www.heise.de/newsticker/meldung/47212
>
> Die wissen wohl alles ;-))
>
> sh**: "Der 18-jährige Hobby-Programmierer soll auf seinem selbstgebauten
> PC nicht nur..." Ist jetzt jeder ein Virenprogrammierer, er seinen PC
> selbstgebaut hat?
In den SAT1-Nachrichten war der Text identisch mit dem, was du gerade
zitiert hast. "Selbstgebauter PC": Eine Formulierung, die mir auch
sofort sauer aufgestoßen ist. Er wird das Ding halt selbst
zusammengesteckt haben, mehr nicht. Ich glaube auch nicht daran, daß
dieser Realschüler die CPU selbst entworfen und aus Einzelteilen
zusammengelötet hat. :-) Es ist schon krass, was so ein Realschüler nach
unzähligen Viren, Würmern und Trojanern noch mal eben so anrichten kann.
Gruß Lars
Henning Schlottmann
Jeder Computer hat einen Admin. Es gibt nur fähige und unfähige.
Ciao Henning
Volker Birk
>> Wenn er das tat, war er noch grün hinter den Ohren. Und angeblich war er
>> ja auch erst 18 Jahre alt. Also noch hellgrün.
> Aber er kann vor Gericht schon als Erwachsener bestraft werden.
Ab 21.
> Und
> diverse Unternehmen werden ihre Anwälte schon vorgewarnt haben... wenn
> der Typ schuldig gesprochen wird, darf er sich auf ein Leben auf
> Sozialhilfe- Niveau freuen, da er den Rest seines Lebens mit dem
> Abzahlen der Schadensersatzes beschäftigen wird.
Sieben Jahre dauert die Privatinsolvenz.
VB.
--
X-Pie Software GmbH
Postfach 1540, 88334 Bad Waldsee
Phone +49-7524-996806 Fax +49-7524-996807
mailto:v...@x-pie.de http://www.x-pie.de
Ottmar Ohlemacher
<tor...@galveran.org> wrote:
>Stefan Hirschmann spoke these words:
>
>> Nun frage ich mich, wie man den Programmierer finden konnte.
>
>Diese Frage stellte sich mir auch, da der Wurm ansich ja recht
>interessante "Features" bietet.
Hast du zufälligerweise ein Quelle, die über diese "Features"
informieren? (Sorry, ich lese Heise nicht regelmäßig sondern nur
"sporadisch")
>[...]
>
>Einfach ausgedrückt:
>
>Er hat eine Software programmiert, die bei anderen Rechnern nachfragt,
>ob diese die Software übertragen haben wollen. Die Ziel-Rechner
>beantworten die Anfrage mit einem Handshake. Ferner konnte die Software
>nur aktiv werden, wenn auch tatsächlich ein Dienst auf dem Port
>lauschte.
Fein, das du genau das thematisierst, was ich fragen wollte. Das
ersprart es mir, einen neuen Thread aufzumachen.
Also....hätte ich gerne näheres über den Dienst in Erfahrung gebracht,
der hier als Eintrittspforte verwendet wurde. (Reine Neugierde)
Was ich einfach nicht verstehe ist, wieso auf einem Computersystem,
welches ja schließlich sicher sein soll, Dienste auf irgend welchen
Ports lauschen, die es ermöglichen, das jemand von außen den Rechner
korrumpieren kann.
Kein Computernutzer, der bei Verstand ist, kann daran ein Interesse
haben. Wozu sind diese Dienste eigentlich gut? Es wäre doch eigentlich
ein einfachs für den Hersteller eines Betriebssystems, solche Dienste
erst garnicht einzurichten - wo kein Dienst auf einem Port lauscht, da
keine Einbruchsmöglichkeit.
Dem "einfachen" Benutzer kann man wohl noch am allerwenigsten einen
Vorwurf machen, da dieser in der Regel gar keine Ahnung von Diensten
hat und der in der Regel überhaupt nicht weiß, was da im Hintergrund
auf seinem Rechner läuft. Nur wenige Benutzer bemühen sich mehr von
der Materie zu verstehen und die allerwenigsten haben wirklich eine
Ahnung.
Bei der Gelegenheit mal wieder meine Frage, wie man feststellen kann,
ob und was an Diensten möglicherweise im Hintergrund auf dem eigenen
Rechner läuft bzw die Frage nach ensprechenden Testseiten im Web, die
den Recher von außen auf offenen Ports (bzw lauschenden Diensten)
untersucht.
> Wer ist für aktive Dienste hinter einem Port verantwortlich?
>Ein Viren/Wurm-Programmierer oder dann doch eher der Computer-Besitzer?
Der Hersteller des Betriebssystems, der ohne wissen des Anwenders
defaultmäßig einen Dienst einrichtet, der im Netz lauscht.
>
>Wenn man nun den Urheber des Wurms juristisch belangen möchte, so müsste
>man auch *jeden* Computer-Besitzer belangen, der den Wurm weiter
>verbreitet hat, da nachwievor Unwissenheit (und oft auch unbegrenzte
>Dummheit) nicht vor Strafe schützt.
>
Tja...das ist so eine Sache. Wenn du jemandem Gift ins Essen mischst,
kannst du dich auch nicht mit dem Argument herausreden, das der andere
schließlich das Essen freiwillig gegessen hat. Das Problem ist ganz
einfach, das der Durchschnittsbenutzer keine Ahnung von der Technik
hat und mehr oder weniger dem Hersteller des Betriebssystems
ausgeliefert ist.
mfg Ottmar
--
*ACHTUNG* E-mails mit der Adresse im Header wandern ungelsen in den Muell
Wer mich per Mail erreichen will, der muss "yyyyyyy" gegen
"emacher" ersetzen. Die Spamflut machte diese Maßnahme notwendig.
Ottmar Ohlemacher
<usene...@hilmi.de> wrote:
>Roman Racine <roman....@gmx.de> schrieb:
>
>>Das ist ein oft zitierter, aber auch genauso oft falsch verstandener
>>Rechtsgrundsatz.
>
>Richtig.
>
>>Unwissenheit über die Existenz eines Straftatbestandes schützt vor
>>Strafe nicht.
>
>Falsch.
>Bestes Gegenbeispiel ist das Steuergesetz. Das ist dermassen Komplex,
>dass in vielen Fällen kein Wissen um den Straftatbestand
>vorrausgesetzt werden kann und daher von einer Bestrafung abgesehen
>wird.
Yepp....der richtige Begriff wäre da wohl "Verbotsirrtum" (IANAL).
Oder genau: Ein Hacker, der einen Wurm in die Umwelt entlässt und
nicht weis, das das verboten ist, der begeht einen Verbotsirrtum.
Die Tat aufgrund eines Verbotsirrtums wird nicht bestraft, wenn es für
den Täter unmöglich war, seinen Frefel als solchen zu erkennen. D.h.
an die fehlende Unrechtseinsicht wird eine hohe Anforderung gestellt,
damit eine Bestrafung unterbleibt. Im Falle des Hackers, der einen
Wurm wissentlich und wolltenlich in die Umgebung entlässt, um anderen
zu schaden dürfte bei angespannter Befragung seines Gewissens erkennen
können, das er etwas frefelhaftes tut. Daher dürfte der Straftschutz
des Verbotsirrtums für den Hacker wohl nicht zum tragen kommen.
>
>>Unwissenheit darüber, dass man gerade eine
>>Straftat fördert (z.B., indem man einen virenverseuchten PC ans Internet
>>angeschlossen hat, so dass ein Virus sich weiterverbreiten kann) schützt
>>aber tatsächlich vor Strafe, da nur die vorsätzliche Gehilfenschaft
>>strafbar ist.
>
>Und die wäre gegeben, wenn Unwissenheit über die Existenz eines
>Straftatbestandes vorliegt?
Nein, nicht nur über die Existenz eines Straftatsbestands, sondern
sogar über die Tat selbst. Der Fachbegriff hier wäre
"Tatbestandsirrtum".
Klassischer Fall: Jemand nimmt in einem Lokal aus versehen den
falschen Mantel mit.
Objektiv wird hier der Straftatsbestand des Diebstahls erfüllt. Da
aber der "Täter" bei der Tat sich garnicht bewust ist, das er
überhaupt eine Tat begeht, wird dieses Tat nicht bestraft.
Zusammenfassen kann man sagen, das ein Tatbestandsirrtum dann nicht
bestraft wird, wenn auch bei fahrlässiger Begehung der Tat selbst
nicht bestraft würde.
Also....ein fahrlässiger Diebstahl, eine fahrlässige Sachbeschädigung
sind nicht strafbewährt, eine fahrlässige Köperverletzung (?...nicht
ganz sicher...) und eine fahrlässige Tötung aber wohl.
HTH.
Jens Hektor
> sh**: "Der 18-jährige Hobby-Programmierer soll auf seinem selbstgebauten
> PC nicht nur..." Ist jetzt jeder ein Virenprogrammierer, er seinen PC
> selbstgebaut hat?
Häh?
> Toni (warum erinnert mich das nur an 'Bild' oder 'Kronenzeitung')
Lies Dir selber vor, was Du zitierst und formuliere Deine Frage neu.
Ansonsten:
man journalismus
Bernhard Wegner
<tor...@galveran.org> wrote:
>Computer-Besitzer brauchen nicht detailliert über die Interna ihres
>Rechners Bescheid wissen, sondern einfach nur verfügbare Patches
>installieren. Dazu bedarf es keines Fachwissens.
Hab ich meiner Schwester letzte Woche auch gesagt.
Sie wusste natürlich nicht was ein Patch ist. Sie will halt einfach nur
mit dem PC ins Internet.
Desweiteren hilft es nicht nur die verfügbaren Patches einzuspielen.
Eine Firewall und ein Virenscanner wären auch nicht schlecht.
Was soll sie nun machen?
In Volkshochschulkursen weiterbilden. Statt Brigitte demnächst die ct
lesen. Statt in de.haushalt.misc in de.comp.security.misc mitlesen.
Nur das will sie halt nicht. Und mit ihr Millionen anderer PC Nutzer.
Ruediger Lahl
> geschrieben/in den Umlauf gebracht hat, haben die Firmen IMHO grob
> fahrlässig gehandelt, weil ihre System nicht dicht waren (Patch war ja
> schon seit einiger Zeit draussen).
Eben im TV meinte ein 'Computerexperte' sinngemaess, das er auch
desshalb mit Schadensersatzprozessen rechnen muss, weil die Firmen durch
ihn genoetigt wurden ihre Software zu patchen, was ja Kosten erzeugt
haette und ohne Sasser nicht noetig gewesen waere. :-)
Nebenbei: Der entscheidenen Hinweis auf den Programierer kam wohl von
M$-Deutschland, welche einen telefonischen Tipp bekommen haben wollen.
--
bis denne
Fritz Schoerghuber
Siehst! Und *genau* wegen dieser Haltung hat $Malware so eine schnelle
und "tolle" Verbreitung.
Aber fuer's Autofahren, da wird die Pruefung (=Fuehrerschein) akzeptiert?
Irgndwie verkehrt.........
-Fritz
--
Das gute an Windows ist - es stuerzt nicht nur ab,
es zeigt zuerst ein Dialogfeld an
und laesst Dich mit OK bestaetigen...
Martin Brunner
>Eben im TV meinte ein 'Computerexperte' sinngemaess, das er auch
>desshalb mit Schadensersatzprozessen rechnen muss, weil die Firmen durch
>ihn genoetigt wurden ihre Software zu patchen, was ja Kosten erzeugt
>haette und ohne Sasser nicht noetig gewesen waere. :-)
Wenn das so ist dann kann man von einem Dieb auch die Kosten von der
Alarmanlage einfordern die man ja ohne ihn nicht kaufen hätte müssen!
:-)
Bernhard Wegner
<fritz.sch...@inode.at> wrote:
>Aber fuer's Autofahren, da wird die Pruefung (=Fuehrerschein) akzeptiert?
Du kennst den Witz, der beschreibt wie Autos funktionieren würden, wenn
sie ähnlich produziert würden, wie in der Softwarindustrie?
Warum soll der Verbraucher einen Führerschein machen, wenn Produkte mit
sehr vielen Mängeln ausgeliefert werden?
Im übrigen sind Autos mit PCs in diesem Zusammenhang nur sehr bedingt
vergleichbar.
Wenn meine Schwester mit dem Wagen zur Bücherei fährt, weil sie ein
Kochbuch ausleihen will, könnte hierbei durch nicht beherrschen des KFZ
jemand ums Leben kommen.
Wenn sie im Internet nach Rezepten sucht nicht.
Wäre ja noch schöner, wenn wir demnächst für Telefon, Fax,
Waschmaschine, Herd etc.etc.etc. eine Prüfung akzeptieren müssten, nur
weil die Hersteller extrem mangelhafte Geräte auf den Markt bringen.
Desweiteren ist es nicht jedermanns Sache, sich direkt (online) bei
Microsoft die neuesten Patches zu holen. Dafür hat die Firma in Bezug
auf ausspionieren einen viel zu schlechten Ruf.
Martin Schmitz
> Siehst! Und *genau* wegen dieser Haltung hat $Malware so eine schnelle
> und "tolle" Verbreitung.
So what? Offenbar stört es die Anwender nicht weiter, denn sie
unternehmen ja nichts dagegen.
> Aber fuer's Autofahren, da wird die Pruefung (=Fuehrerschein) akzeptiert?
Klar. Sobald sich die Computernutzer mit den Dingern gegenseitig
tot hauen würde ich das auch in dem Bereich akzeptieren...
SCNR,
Martin
Jürgen Hallbauer
> einziges viel mir ein, die Logs der Intrusion Detection Systeme aller
> Provider auszuwerten und schauen, wer ihn als erster hat. Dies ist aber
> a) extrem Zeitaufwendig
> b) wenn ein Provider kein IDS hat recht schwer.
>
Ein noch zu erähnende Variante wäre auch Geld, siehe
http://www.microsoft.com/presspass/press/2003/nov03/11-05AntiVirusRewardsPR.
asp
Bei 250000US$ Prämie würde ich sofort einen solchen
Spinner ans Messer liefern, ohne natürlich auch.
Jürgen
Andreas Viehrig
> Laut <http://www.heise.de/newsticker/meldung/47205> wurde der
> Programmierer von Sasser gefasst.
Ja, und man wird ihm den A**** aufreißen bis zur Halskrause, statt sich
die *wirklich* Verantwortlichen im Zuge der Produkthaftung zu greifen.
Das, was dieser Bursche da fabriziert hat, ist nichts weiter, als in ein
Haus zu gehen, an dem ein großes Schild prangte: "Hereinspaziert!
Bedienen Sie sich!" Und jetzt jammert die ganze Welt darüber, daß jemand
dieses Schild wirklich gelesen hat.
Aber niemand denkt soweit, daß der Hausfabrikant schuld ist, der dieses
Schild installiert hat.
> Nun frage ich mich, wie man den Programmierer finden konnte.
Er wurde verpfiffen, weil er damit angegeben hat.
--
Servus, Andi
end - Dieser Text wurde erstellt mit Hilfe eines freifliegenden Drachen.
Hilft bei nicht existenten Anhängen u.v.m.: http://mozilla.kairo.at
Ruediger Lahl
>>ihn genoetigt wurden ihre Software zu patchen, was ja Kosten erzeugt
>>haette und ohne Sasser nicht noetig gewesen waere. :-)
>
> Wenn das so ist dann kann man von einem Dieb auch die Kosten von der
> Alarmanlage einfordern die man ja ohne ihn nicht kaufen hätte müssen!
> :-)
Dem ist ja gerade nicht so, da der Patch ja schon Wochen vorher
erhaeltlich war und sowieso schon laengst installiert gehoert haette.
Zusaetzliche Kosten waeren da auf keinen Fall angefallen. Leider faellt
mir der Name des 'Computerexperten' nicht mehr ein...
--
bis denne
Ruediger Lahl
> Das, was dieser Bursche da fabriziert hat, ist nichts weiter, als in ein
> Haus zu gehen, an dem ein großes Schild prangte: "Hereinspaziert!
> Bedienen Sie sich!" Und jetzt jammert die ganze Welt darüber, daß jemand
> dieses Schild wirklich gelesen hat.
ACK.
> Aber niemand denkt soweit, daß der Hausfabrikant schuld ist, der dieses
> Schild installiert hat.
Der hatte ja schon zwei Wochen vorher dazu aufgefordert, das Schild
abzuhaengen und die Tuer zu schliessen. Da kann man ihn also auch mit
der Produkthaftung nicht beikommen. Bleiben also die Hausmeister = aka
Administratoren, welche verpruegelt gehoeren. Ottonormalsurfer darf sich
also gepflegt selbst in den Arsch treten.
Schoen waere es also wirklich, wenn man dem Jungen nen glasklaren
Freispruch geben wuerde. IMHO vergleichbar mit dem Jungen, der die
DVD-Kopiersperre geknackt hat. Der ist IIRC auch nur durch eine offene
Haustuer gegangen.
--
bis denne
Toni Grass
> Martin Brunner wrote:
> >>ihn genoetigt wurden ihre Software zu patchen, was ja Kosten erzeugt
> >>haette und ohne Sasser nicht noetig gewesen waere. :-)
> >
> > Wenn das so ist dann kann man von einem Dieb auch die Kosten von der
> > Alarmanlage einfordern die man ja ohne ihn nicht kaufen hätte müssen!
> > :-)
> Dem ist ja gerade nicht so, da der Patch ja schon Wochen vorher
> erhaeltlich war und sowieso schon laengst installiert gehoert haette.
Mich wundert schon die ganze Zeit, warum das nicht geschen war. Gab's da
nicht mit der ersten Patchversion Probleme mit W2k? Ob deshalb alle
solange gewartet haben, bis es zu spät war?
> Zusaetzliche Kosten waeren da auf keinen Fall angefallen. Leider faellt
> mir der Name des 'Computerexperten' nicht mehr ein...
Von dem 'Experten' würde ich mich nicht mal wegen des Kaufes eines
rostigen Nagels beraten lassen.
Toni
Malte J. Wetz
> Am 08.05.2004 21:04 schrieb Bernhard Wegner:
>> On Sat, 08 May 2004 16:12:14 +0200, "Torsten Gallus"
>> <tor...@galveran.org> wrote:
>>
>>>Computer-Besitzer brauchen nicht detailliert über die Interna ihres
>>>Rechners Bescheid wissen, sondern einfach nur verfügbare Patches
>>>installieren. Dazu bedarf es keines Fachwissens.
>>
>> Hab ich meiner Schwester letzte Woche auch gesagt.
>>
>> Sie wusste natürlich nicht was ein Patch ist. Sie will halt einfach
>> nur mit dem PC ins Internet.
Kinder, die was wollen... :)
>> Desweiteren hilft es nicht nur die verfügbaren Patches einzuspielen.
>> Eine Firewall und ein Virenscanner wären auch nicht schlecht.
>>
>> Was soll sie nun machen?
http://malte-wetz.de.vu/index.php?viewPage=sec-compromise.html
Dürfte für Heimanwender erstmal das gröbste abdecken.
>> In Volkshochschulkursen weiterbilden. Statt Brigitte demnächst die ct
>> lesen. Statt in de.haushalt.misc in de.comp.security.misc mitlesen.
>>
>> Nur das will sie halt nicht. Und mit ihr Millionen anderer PC Nutzer.
>
> Siehst! Und *genau* wegen dieser Haltung hat $Malware so eine schnelle
> und "tolle" Verbreitung.
> Aber fuer's Autofahren, da wird die Pruefung (=Fuehrerschein)
> akzeptiert?
Naja, ich glaube kaum, dass es wirklich akzeptiert wird im Sinne von
Einsicht in die Notwendigkeit. Eher akzeptiert im Sinne von: "Ich muss
den Lappen halt machen, um fahren zu dürfen, sonst gibt's Ärger."
Gäbe es keine Führerscheinpflicht, wer würde dann noch freiwillig einen
machen?
--
http://www.malte-wetz.de (Linux: ISDN-Anrufbeantworter, Text-To-Speech,
ISDN-Inhaltsdatenkomprimierung, yapsrc für alle dt. Netze, Sondertasten
von Multimedia-Tastaturen)
Andreas Viehrig
> Andreas Viehrig wrote:
>> Aber niemand denkt soweit, daß der Hausfabrikant schuld ist, der dieses
>> Schild installiert hat.
>
> Der hatte ja schon zwei Wochen vorher dazu aufgefordert, das Schild
> abzuhaengen und die Tuer zu schliessen. Da kann man ihn also auch mit
> der Produkthaftung nicht beikommen.
Zunächst war es M$, das diese RPC-Lücken für Blaster und Sasser (und
die, die noch kommen werden) überhaupt erst eingebaut hat.
[Patches]
> Bleiben also die Hausmeister = aka
> Administratoren, welche verpruegelt gehoeren. Ottonormalsurfer darf sich
> also gepflegt selbst in den Arsch treten.
Der Witz ist ja, daß das bei Blaster und Sasser AFAIK noch gar nicht mal
nötig wäre, wenn man unter XP die Internet-Verbindungs-FW anstellt oder
unter NT/2K eine der vielgescholtenen PFWs laufen hat, wenn damit Port
445 geschlossen wird, über den der RPC angreifbar ist.
Das Problem liegt einfach nur daran, daß Leute nicht lesen können
und/oder wollen.
> Schoen waere es also wirklich, wenn man dem Jungen nen glasklaren
> Freispruch geben wuerde.
Absolut.
> IMHO vergleichbar mit dem Jungen, der die
> DVD-Kopiersperre geknackt hat. Der ist IIRC auch nur durch eine offene
> Haustuer gegangen.
Na ja, da liegt die Sache etwas anders, weil er IIRC keine andere
Möglichkeit hatte, die DVDs unter Linux anzuschauen, aber von der
/Strafbarkeit/ her ist es IMO ähnlich lächerlich.
Andreas Viehrig
> Denn obwohl er natürlich zu bestrafen ist...
/Natürlich/? Weil er lesen kann, ist er /natürlich/ zu bestrafen?
Kim Huebel
> Stimmt, denn dann reden ganz normale Leute mit einem normalen
> Rechtsempfinden - und nicht irgendwelche Rechtsverdreher.
Jawoll! Jetzt packen wir wieder die Flinten aus und lassen
Wildwest-Manieren aufkommen. Jeder setzt das durch, was er für Recht und
Ordnung hält, und zwar mit den Mitteln seiner Wahl!
Ich glaube, irgendwer hat hier das System nicht ganz verstanden... und
ich bin mir relativ sicher, dass ich das nicht bin.
regards, Kim
--
---===### http://www.tuxfutter.de ###===---
Das Wiki für den Umstieg von Windows nach Linux
*******************************************************
Wer aufhört, sich zu verbessern, hört auf, gut zu sein!
Kim Huebel
> Alexander Skwar <fr...@alexander.skwar.name> writes:
>> Nun, ob's wirklich strafrechtlich (also im schlimmsten Falle Knast) sein
>> muß oder nicht schon eine "ordentliche" zivilrechtliche Strafe sein muß,
> ^^^^^^^^^^^^^^^^^^^^^^
> Ahhh ja. Alles klar.
Genau so dachte ich auch und nippte am Glas *g*
Kim Huebel
> Eben. Ich wusste z.B. nichts davon, das vor 23 Minuten in München ein
> Auto geklaut wurde. Ein Alibi habe ich auch nicht. Nach obigem "Grundsatz"
> muss ich nun eine Strafe fürchten.
Wenn nachweisbar ist, dass /du/ das Auto gestohlen hast, würde ich ja
mal ganz frech behaupten, ja.
Du musst dir ja nicht wirklich bewusst sein, dass das, was du vor 23
Min. getan hast, ein Diebstahl war, aber für die Folgen aus deiner
Handlung musst du, sofern man dich für schuldfähig hält, einstehen.
Kim Huebel
[...]
> eigentlich banal, wenn man die betroffenen Provider dazu bekommt
> mitzumachen.
Genau. Ist ja mal beruhigend, wie schnell das in Deutschland zu schaffen
ist, so nen "D*ppen" dingfest zu machen.
Von meiner Seite mal ein Lob an die entsprechenden Abteilungen der
beteiligten Institutionen :-)
Richard W. Könning
>Stefan Hirschmann wrote:
>>
>> Nun meine Frage: Wie findet man die Programmierer in der Wirklichkeit?
>
>Fast alle gefaßten Viren- und Wurm-Autoren werden erwischt, weil sie mit
>ihrer "Leistung" angeben.
Stille Genießer sind halt selten ;-).
Ciao,
Richard
--
Dr. Richard Könning Heßstraße 63
Tel.: 089/5232488 80798 München
Richard W. Könning
>Und jeder PC-Nutzer muss zwangsweise eine Haftpflichtversicherung und eine
>Teil- oder Vollkaskoversicherung abschliessen, um eventuelle Schaeden dann
>auch abzudecken. Wobei sich die Tarife der Versicherungen natuerlich nach
>dem eingesetzten Computer- und Betriebssystemmodell entsprechend unterscheiden.
Afaik wird schon heute bei Unternehmensversicherungen danach
unterschieden, welches OS auf den Mitarbeiter-PCs eingesetzt wird.
Iirc sollen Linux-PCs billiger sein.
Richard W. Könning
>Carsten Aulbert wrote:
>
>> geschrieben/in den Umlauf gebracht hat, haben die Firmen IMHO grob
>> fahrlässig gehandelt, weil ihre System nicht dicht waren (Patch war ja
>> schon seit einiger Zeit draussen).
>
>Eben im TV meinte ein 'Computerexperte' sinngemaess, das er auch
>desshalb mit Schadensersatzprozessen rechnen muss, weil die Firmen durch
>ihn genoetigt wurden ihre Software zu patchen, was ja Kosten erzeugt
>haette und ohne Sasser nicht noetig gewesen waere. :-)
D.h., ich kann von jedem Fahrraddieb die Kosten für's Fahrradschloß
einklagen? Toll. ;-). Wer war der angebliche Computer-"Experte"?
Richard W. Könning
>Juergen Nieveler <juergen.nie...@arcor.de> wrote:
>>> Wenn er das tat, war er noch grün hinter den Ohren. Und angeblich war er
>>> ja auch erst 18 Jahre alt. Also noch hellgrün.
>> Aber er kann vor Gericht schon als Erwachsener bestraft werden.
>
>Ab 21.
Afaik ist man mit 18 Jahren erwachsen, wobei das Gericht die Option
hat, bis 21 das Jugendstrafrecht zur Anwendung zu bringen, wenn es den
EIndruck hat, daß die betreffende Person doch noch nicht ganz so
erwachsen ist (But IANAL).
Unabhängig davon wird die betreffende Person sich mehr Gedanken um die
Zivilprozesse als um den Strafprozeß machen müssen.
Ruediger Lahl
> nicht mit der ersten Patchversion Probleme mit W2k? Ob deshalb alle
> solange gewartet haben, bis es zu spät war?
Der Fehler trat/tritt wohl nur in Verbindung mit bestimmten und IIRC
eher selten installierten Programmen auf. 99% der befallenen Rechner
haetten mit dem Patch wohl keine Schwierigkeiten gehabt.
--
bis denne
Ruediger Lahl
> Zunächst war es M$, das diese RPC-Lücken für Blaster und Sasser (und
> die, die noch kommen werden) überhaupt erst eingebaut hat.
Jap. Aber bevor es damit zum Unfall kam, wurden _diese_ Loecher
gestopft. Es gab(und wird es zweifelsohne wieder geben) aber auch
Loecher, wo der Virus vor dem Flicken kam. Dafuer haette man sie dann im
Rahmen einer Produkthaftung dran kriegen koennen.
Allerdings glaube ich nicht, das M$ jemals behauptet haette, das auch
nur eine Zeile Code von ihnen definitiv fehlerfrei sei.
Schon wegen der ueberzogenen Produkthaftungsurteile in den USA, wuerde
das wohl keine Softwareschmiede von ihren Produkten behaupten.
Okay, der Author von emax(oder wars vi) hat das mal behauptet, aber
letztendlich wurde nach langer Zeit auch darin ein Bug entdeckt.
--
bis denne
Ruediger Lahl
> http://malte-wetz.de.vu/index.php?viewPage=sec-compromise.html
>
> Dürfte für Heimanwender erstmal das gröbste abdecken.
Schoene Seite. Die habe ich mal fuer meine pDAUs gebookmarkt.
Danke.
--
bis denne
uwe fechter
> Es ist doch immer wieder wahlweise zum Heulen oder zum Totlachen, wenn
> Nicht-Juristen sich über Rechte und Pflichten auslassen. ;-)
>
> Ich kann mir für'n Appel und ein Ei so einen Computer kaufen. Die
> Werbung verspricht: Anstöpseln und loslegen (arbeiten, "Fun", oder was
> auch immer). Solange ich nicht in der *Absicht, andere zu schädigen*
> damit herumhantiere, wird mich zumindest in DE *niemand* für irgendetwas
> belangen können. Warum auch? Soll ich die technischen Probleme und den
> Pfusch der "Macher des Internets" ausgleichen? Wer sollte das jemals
> vernünftigerweise von mir verlangen sollen?
Ich glaube da irrst du dich. Man koennte schon Faelle konstruieren wo
es nicht so glimpflich abgehen wuerde. Die "Nichtabsicht andere zu
schaedigen" muesstest du erstmal beweisen koennen wenn diverse
Tatsachen erst einmal deutlich dagegen sprechen. Wenn z.B. dein
dadurch offener Rechner zum Austausch von Raubkopien oder anderen
illegalen Sachen verwendet wird und die Sache auffliegt, der Rechner
beschlagnahmt wird usw. haettest du evtl. schon das Problem glaubhaft
darzulegen das du davon keine Kenntnis und auch sonst damit nichts zu
tun hattest was aber selbst noch nicht mal was am reinen Tatbestand
aendern wuerde.
Es ist allgemein bekannt das wenn die Beweislage schwierig oder kaum
vollstaendig aufklaerbar ist die Urteile oft recht ungluecklich
ausfallen koennen.
Gruss
Uwe
Richard W. Könning
>On Sat, 08 May 2004 21:24:35 +0200, Fritz Schoerghuber
><fritz.sch...@inode.at> wrote:
>
>>Aber fuer's Autofahren, da wird die Pruefung (=Fuehrerschein) akzeptiert?
>
>Du kennst den Witz, der beschreibt wie Autos funktionieren würden, wenn
>sie ähnlich produziert würden, wie in der Softwarindustrie?
>
>Warum soll der Verbraucher einen Führerschein machen, wenn Produkte mit
>sehr vielen Mängeln ausgeliefert werden?
>
>Im übrigen sind Autos mit PCs in diesem Zusammenhang nur sehr bedingt
>vergleichbar.
Stimmt. Ein Auto ist von der Funktionalität her ein recht primitives
Gerät (wenn wir mal die Zusatzgeräte wie Radio, Navigationssystem etc.
weglassen), daß sich in dieser Hinsicht eigentlich nur wenig von den
Autos vor 100 Jahren unterscheidet: Es kann vorwärts- und rückwärts-
und um Kurven fahren, es kann beschleunigen und bremsen und das wars
dann auch schon.
Ein PC ist hingegen ein überaus komplexes Gerät, dessen Funktionalität
vom Anwender zudem deutlich verändert werden kann. Und machen wir
einen Vergleich in der Computer-Welt: Ein Mainframe, wie er z.B. noch
1990 an der Uni MS eingesetzt wurde, war im Vergleich zu einem
heutigen PC von einer geradezu ergreifenden Schlichtheit: Es gab ein
paar Compiler, zwei numerische Bibliotheken, ein Statistik-Programm,
ein, zwei Textsatzsysteme und ein Grafiksystem, bei dem heute schon
Fünfjährige abwinken würden. Trotzdem gab es jede Menge Leute (zu
einem guten Teil mit akademischer Ausbildung), die die Aufgabe hatten,
diese Maschinen zu betreiben und die Anwender zu beraten.
Ich finde es merkwürdig, wenn man heute der Meinung ist, ein
wesentlich komplexeres Gerät allein bedienen zu können, ohne auch nur
einen Bruchteil des Aufwands zu betreiben, der früher für einfachere
Systeme notwendig war.
>Wenn meine Schwester mit dem Wagen zur Bücherei fährt, weil sie ein
>Kochbuch ausleihen will, könnte hierbei durch nicht beherrschen des KFZ
>jemand ums Leben kommen.
>
>Wenn sie im Internet nach Rezepten sucht nicht.
Sie kann z.B. durch einen offenen PC Teil eines DDOS-Angriffs auf
andere Rechner werden und somit Vermögensschäden bei Dritten
verursachen.
>Wäre ja noch schöner, wenn wir demnächst für Telefon, Fax,
>Waschmaschine, Herd etc.etc.etc. eine Prüfung akzeptieren müssten, nur
>weil die Hersteller extrem mangelhafte Geräte auf den Markt bringen.
All diese Geräte sind im Vergleich zu einem PC sehr einfach,
insbesondere ist ihre Funktionalität fest vorgegeben und praktisch
nicht veränderlich.
>Desweiteren ist es nicht jedermanns Sache, sich direkt (online) bei
>Microsoft die neuesten Patches zu holen. Dafür hat die Firma in Bezug
>auf ausspionieren einen viel zu schlechten Ruf.
Wenn jemand MS nicht über den Weg traut, dann soll er bitte *sofort*
*jede* MS-Software auf seinem System löschen. Alles andere ist dummes
Geschwafel von Leuten, die sich nicht um die Folgen ihres eigenen Tuns
kümmern wollen.
Andreas Viehrig
>> Zunächst war es M$, das diese RPC-Lücken für Blaster und Sasser (und
>> die, die noch kommen werden) überhaupt erst eingebaut hat.
>
> Jap. Aber bevor es damit zum Unfall kam, wurden _diese_ Loecher
> gestopft.
Ja, das ist richtig. Die endlose Leidensgeschichte mit M$ (andere
Würmer, IÄ, OjE etc. etcpp.) zeigt aber, daß man sie nicht einfach
freisprechen kann.
Ich würde soweit gehen zu behaupten, daß sie wissentlich und nur aus
Geiz (sie hätten die Mittel, es anders zu machen) Lücken
herunterspielen, sie nicht oder spät fixen, in der Entwicklung nicht
ausreichend testen, aber andererseits seit Jahren (!) blubbern, wie sie
doch angeblich an Sicherheit interessiert seien. Das ist ganz schlicht
und mindestens grob fahrlässig.
> Es gab(und wird es zweifelsohne wieder geben) aber auch
> Loecher, wo der Virus vor dem Flicken kam.
Eben.
> Dafuer haette man sie dann im
> Rahmen einer Produkthaftung dran kriegen koennen.
Richtig, und ich bedauere außerordentlich, daß das anscheinend ein so
heißes Eisen ist, daß niemand es anzufassen wagt, obwohl sich - jede
Wette - die Herangehensweise von M$ nach einem höchstrichterlichen
Urteil *auf der Stelle* ändern würde.
> Allerdings glaube ich nicht, das M$ jemals behauptet haette, das auch
> nur eine Zeile Code von ihnen definitiv fehlerfrei sei.
>
> Schon wegen der ueberzogenen Produkthaftungsurteile in den USA, wuerde
> das wohl keine Softwareschmiede von ihren Produkten behaupten.
>
> Okay, der Author von emax(oder wars vi) hat das mal behauptet, aber
> letztendlich wurde nach langer Zeit auch darin ein Bug entdeckt.
Hast Du zufälligerweise mal den Film über (ehemalige) M$-Entwickler
gesehen? Die haben Arbeitsbedingungen, die etwas anderes als das, was
wir täglich sehen, gar nicht zulassen. Es ist einzig und allein diese
Einstellung, die es seitens M$ zu ändern gilt.
Alexander Skwar
> begin_ Antwort an Ruediger Lahl:
>> Andreas Viehrig wrote:
>
>>> Aber niemand denkt soweit, daß der Hausfabrikant schuld ist, der dieses
>>> Schild installiert hat.
>>
>> Der hatte ja schon zwei Wochen vorher dazu aufgefordert, das Schild
>> abzuhaengen und die Tuer zu schliessen. Da kann man ihn also auch mit
>> der Produkthaftung nicht beikommen.
>
> Zunächst war es M$, das diese RPC-Lücken für Blaster und Sasser (und
> die, die noch kommen werden) überhaupt erst eingebaut hat.
Ja. Und *bevor* es irgendwelche Exploits (zumindest im grossen Maße) gab,
wurde ein Patch veröffentlicht.
Hinkendes Beispiel: Es ist ein Fehler an $Ding bekannt. Darum kommt es
zu einer Rückrufaktion. Nachdem diese Aktion eine geraume Zeit läuft,
kommt es wegen "Fehler an $Ding" zu einem Schaden. IMO sollte Hersteller
dann nicht mehr haftbar sein, sofern er hinreichend auffällig auf Fehler
und dessen Behebung hingewiesen hat.
> Das Problem liegt einfach nur daran, daß Leute nicht lesen können
> und/oder wollen.
Eben. Und genau darum ist der Hersteller (also in diesem Falle MS) nicht
wirklich haftbar zu machen.
Alexander Skwar
--
printk("Penguin %d is stuck in the bottle.\n", i);
2.0.38 /usr/src/linux/arch/sparc/kernel/smp.c
Alexander Skwar
> und wie man in diversen NGs lesen kann findet die mehrheit das coole ?!
Aha - MIDs bitte!
--
printk("ufs_read_super: fucking Sun blows me\n");
2.0.38 /usr/src/linux/fs/ufs/ufs_super.c
Jürgen Hallbauer
Ruediger Lahl
> Ich würde soweit gehen zu behaupten, daß sie wissentlich und nur aus
> Geiz (sie hätten die Mittel, es anders zu machen) Lücken
> herunterspielen, sie nicht oder spät fixen, in der Entwicklung nicht
> ausreichend testen, aber andererseits seit Jahren (!) blubbern, wie sie
> doch angeblich an Sicherheit interessiert seien. Das ist ganz schlicht
> und mindestens grob fahrlässig.
Das ist schlicht und ergreifend Marktwirtschaft. Mit den
geringstmoeglichen Mitteln ein hoechstmoegliches Ziel erreichen. Wobei
die Mittel der geringste Programmieraufwand ist und das Ziel moeglichst
viele Features sind.
Solange M$ diese Philosophie nicht unbezahlbare Gerichtsurteile
einbringt, ist das marktwirtschaftlich der richtige Weg.
Natuerlich haben sie den finanziellen Background um mal eben Tausend
neue Entwickler einzustellen, welche Windows von Grund auf abdichten,
aber solange sie dazu niemand zwingt, werden sie es nicht tun. Ihre
Aktionaere wuerden ihnen ganz schoen den Marsch blasen, wenn sie das
ohne Not taeten.
Wenn man Microsofts (Re)Aktionen mal nur markwirtschaftlich betrachtet,
so kann man sie durchaus verstehen.
> Hast Du zufälligerweise mal den Film über (ehemalige) M$-Entwickler
> gesehen?
Nein.
> Die haben Arbeitsbedingungen, die etwas anderes als das, was
> wir täglich sehen, gar nicht zulassen. Es ist einzig und allein diese
> Einstellung, die es seitens M$ zu ändern gilt.
Amerikanisch/Gewinnoptimiert halt(denke ich).
--
bis denne
Andreas Viehrig
> It was Sat, 08 May 2004 23:03:00 +0200 when Andreas Viehrig wrote:
>> Zunächst war es M$, das diese RPC-Lücken für Blaster und Sasser (und
>> die, die noch kommen werden) überhaupt erst eingebaut hat.
>
> Ja. Und *bevor* es irgendwelche Exploits (zumindest im grossen Maße) gab,
> wurde ein Patch veröffentlicht.
>
> Hinkendes Beispiel: Es ist ein Fehler an $Ding bekannt. Darum kommt es
> zu einer Rückrufaktion. Nachdem diese Aktion eine geraume Zeit läuft,
> kommt es wegen "Fehler an $Ding" zu einem Schaden. IMO sollte Hersteller
> dann nicht mehr haftbar sein, sofern er hinreichend auffällig auf Fehler
> und dessen Behebung hingewiesen hat.
Jein, und da ist mir die Ambivalenz der Geschichte durchaus bewußt:
Einerseits stimmt es natürlich, daß man dem Anwender nicht jegliche
Verantwortung für sein Tun absprechen kann, andererseits hat das bei M$
aber leider Methode, siehe auch <409D59A...@avweb.de>.
>> Das Problem liegt einfach nur daran, daß Leute nicht lesen können
>> und/oder wollen.
>
> Eben. Und genau darum ist der Hersteller (also in diesem Falle MS) nicht
> wirklich haftbar zu machen.
Die eigentliche *Ursache* - vor allem belegt durch die bloße Anzahl
solcher Fehler mit ganz ähnlichem Charakter - liegt bei M$, damit haben
sie die Hauptverantwortung.
Trotzdem gilt natürlich: Auch der Anwender hat sich um seine
Gerätschaften zu kümmern und die ihn betreffende Verantwortung
wahrzunehmen. (Ich bin sehr wohl selber /schuld/, daß mich Blaster,
Sasser & Co. nicht anpissen können.)
Andreas Viehrig
> de.admin.net-abuse.mail
<http://www.einklich.net/usenet/zitier.htm>
<http://afaik.nimmich.org/usenet/faq/zitieren>
Alexander Skwar
> Und jeder PC-Nutzer muss zwangsweise eine Haftpflichtversicherung und eine
> Teil- oder Vollkaskoversicherung abschliessen, um eventuelle Schaeden dann
> auch abzudecken.
Ja.
> Das ist Innovation! Das bringt uns weiter!
Nein. Schadsoftware bringt uns nicht weiter.
Alexander Skwar
--
WYPIWYG:
What you printed is what you got
Alexander Skwar
> mailer...@bof.de (Patrick Schaaf) wrote:
>
>>Und jeder PC-Nutzer muss zwangsweise eine Haftpflichtversicherung und eine
>>Teil- oder Vollkaskoversicherung abschliessen, um eventuelle Schaeden dann
>>auch abzudecken. Wobei sich die Tarife der Versicherungen natuerlich nach
>>dem eingesetzten Computer- und Betriebssystemmodell entsprechend unterscheiden.
>
> Afaik wird schon heute bei Unternehmensversicherungen danach
> unterschieden, welches OS auf den Mitarbeiter-PCs eingesetzt wird.
Alexander Skwar
--
panic("esp: what could it be... I wonder...");
2.2.16 /usr/src/linux/drivers/scsi/esp.c
Andreas Viehrig
>> Ich würde soweit gehen zu behaupten, daß sie wissentlich und nur aus
>> Geiz (sie hätten die Mittel, es anders zu machen) Lücken
>> herunterspielen, sie nicht oder spät fixen, in der Entwicklung nicht
>> ausreichend testen, aber andererseits seit Jahren (!) blubbern, wie sie
>> doch angeblich an Sicherheit interessiert seien. Das ist ganz schlicht
>> und mindestens grob fahrlässig.
>
> Das ist schlicht und ergreifend Marktwirtschaft.
Nein, das ist kriminelle Leichtfertigkeit und Arroganz.
> Solange M$ diese Philosophie nicht unbezahlbare Gerichtsurteile
> einbringt, ist das marktwirtschaftlich der richtige Weg.
Ja, und ich verstehe nicht, daß solche Urteile von betroffenen
Großkonzernen, die das aus der Portokasse zahlen könnten, nicht
zumindest mal versuchsweise angestrebt werden.
> Natuerlich haben sie den finanziellen Background um mal eben Tausend
> neue Entwickler einzustellen, welche Windows von Grund auf abdichten,
> aber solange sie dazu niemand zwingt, werden sie es nicht tun. Ihre
> Aktionaere wuerden ihnen ganz schoen den Marsch blasen, wenn sie das
> ohne Not taeten.
Das kann man auch anders sehen: Welcher Gewinn entgeht den Aktionären
dadurch, daß M$ nachweislich rumschlampt, statt das Geblubber des
Obertröters in Taten umzusetzen? Wo läge denn der Kurs, wenn M$ den Ruf
hätte, in Sachen Sicherheit mit *nix gleichzuziehen?
Alexander Skwar
> Alexander Skwar <fr...@alexander.skwar.name> writes:
> muß oder nicht schon eine "ordentliche" zivilrechtliche Strafe sein
> ^^^^^^^^^^^^^^^^^^^^^^
> Ahhh ja. Alles klar.
Nein. Gibt'S im Zivirecht keine Strafen? Ist ein zu leistender
Schadensersatz keine Strafe?
Alexander Skwar
--
->> Text defekt? http://piology.org/ILOVEYOU-Signature-FAQ.html <<-
begin .sig
Signatur vorübergehend deaktiviert.
end
Andreas Viehrig
> Von meiner Seite mal ein Lob an die entsprechenden Abteilungen der
> beteiligten Institutionen :-)
Ohne Denunzianten wüßten die noch immer nix.
/Interessant/ auch, wie plötzlich bei Leuten, die man bisher ernstnehmen
konnte, die Liebe zum Denunziantentum geweckt wurde... ;o}
Alexander Skwar
> Sie wusste natürlich nicht was ein Patch ist.
Okay.
> Sie will halt einfach nur
> mit dem PC ins Internet.
Ich will auch so vieles. Wenn's aber nun mal nicht geht, dann geht's nicht.
>
> Desweiteren hilft es nicht nur die verfügbaren Patches einzuspielen.
Ach, nein, das hilft *nicht*?
> Eine Firewall und ein Virenscanner wären auch nicht schlecht.
Naja, wäre nur unnötig.
> Was soll sie nun machen?
>
> In Volkshochschulkursen weiterbilden. Statt Brigitte demnächst die ct
> lesen. Statt in de.haushalt.misc in de.comp.security.misc mitlesen.
Ja.
> Nur das will sie halt nicht.
Dann soll sie bitte nicht so tun, als ob sie Adminstrator ihres Systemes
wäre.
> Und mit ihr Millionen anderer PC Nutzer.
Ja. Was Fliegen machen, interessiert nicht.
Alexander Skwar
--
/* After several hours of tedious analysis, the following hash
* function won. Do not mess with it... -DaveM
*/
2.2.16 /usr/src/linux/fs/buffer.c